Как получить SSH доступ к серверу Centos 6.5, через роутер с OpenWrt?

Question

[Артём Пинул]

Добрый день.

Имеется в наличии ноутбук с установленным centos 6.5, в настройках centos прописан ip адрес 192.168.10.100
Этот ноутбук подключен к роутеру (на котором стоит прошивка OpenWrt) проводом, который работает в режиме wds и получает интернет от другого роутера по wi-fi.

1) У меня не получатся подключится с другого компьютера посредством SSH к серверу с centos 6.5.
(есть мысли что в роутере в этой прошивке по умолчанию не открыт 22 порт, но как открыть не знаю).

2) Зайти в настройки роутера я почему то могу только по проводному соединению.

3) Роутер с почему то очень быстро стал разлогинивать и приходится всё время вводить пароль.

Прошу помочь с подключением по ssh к серверу с centos 6.5..

p/s: открыл порты на сервере командами (но пока что то тот же результат) :
su
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
service iptables save

/etc/init.d/iptables restart

Answer 1

[CityCat4]

-I INPUT -p tcp --dport 22 -j ACCEPT
-I OUTPUT -p tcp --sport 22 -j ACCEPT
мало открыть входящий поток, нужно еще не забыть исходящий. Кроме того, роутер вполне может иметь NAT, который по умолчанию натит все подряд. Если подключиться в соседний порт роутера пинги до него ходят?

Comments

[Артём Пинул]

При подключении клиентского ноутбука к роутеру по шнуру, пингуется и сам роутер и сервер.
Как сделать возможность подключения к роутеру и к SSH сервера с внешки ?
Почему нет возможности подключения входа в админку роутера при подключении к нему по Wi-fi, а только по lan?

[CityCat4]

Focster: Похоже на NAT на роутере. Я OpenWRT не знаю, но полагаю есть у нее вебморда, где можно NAT либо вырубить - но тогда внутренние IP окажутся снаружи, либо настроить чтобы проходило снаружи

[Артём Пинул]

CityCat4: я много чего в интернете пересмотрел.., просто затруднением ещё является то, что сервер я подключаю к точке доступа , которая выходит в интернет по WDS, мне кажется, что так ещё сложнее получить доступ к серверу с внешки..